远程访问除VPN外的其他选择1

远程访问除VPN外的其他选择1

除了传统的VPN方式，职员还有其他一些远程登陆公司网络并使用其资源的选择。Informit.com的一篇文章称，如果你将访问和安全的需求与开销和复杂性相权衡，也许你会寻求除了传统的VPN之外其他的选择。

　　远程访问网络的最好方式是什么？

　　固定的虚拟专用网络（VPN）是最能使网络管理员安然入梦的答案。VPN采用端到端的加密方式在公网上建立一条独立传输信道。

　　最安全的VPN的传统做法是，职员远程从固定地点，最理想的是采用可控的，公司提供的设备，连接到安全的私有网络。建立这样的连接设置需要花费相当的精力，不管用户采用软件，固件还是硬件，你都需要在两端建立并维护硬件、软件以及各种设置，同时还包括认证。但是所获得的安全性将使你感到付出的劳动是值得的。

　　现在，我们看看相关的协议。在这方面，一共有三到四个协议。其中只有一个值得我们特别重视——IPSec，它足够安全，特别是在和L2TP一同使用时。

　　IPSec是合格的选择。它在数据包级进行加密。PPTP具有较弱的密钥，较弱的密码散列算法和不可靠的通信控制。L2TP数据可以被网络嗅探器读取。但是，当与IPSec结合进行加密时，L2TP变为不可读，并为IPSec提供多种协议的认证访问。需要注意的是，购买的设备需要支持IPSec与L2TP结合的标准。

　　SSL

　　也许你的员工工作地点不固定，他需要从不同的地点进行访问。销售人员是最典型的例子，他们也许会从旅馆房间或客户那里连接到你的网络。

　　对于这些用户来说，事情可以变得更简单，这取决于他们需要从你的网络取得什么样的权限。近年来， SSL VPN设备已经浮出水面，如Aventail和Juniper公司的一些产品。它们对访问者无任何其他要求——不需要安装软件，不需要匹配的硬件，只需要其使用支持SSL的浏览器。远程用户可以从任何具有SSL浏览器或公共信息亭的地方登陆VPN。